Все новости » Китай » Общество Китая » Новые смартфоны Xiaomi Mi 4 LTE продаются с вирусами

Новые смартфоны Xiaomi Mi 4 LTE продаются с вирусами



В китайских электронных устройствах регулярно обнаруживаются проблемы с безопасностью. Недавно эксперты из BlueBox выявили шпионское ПО в смартфоне компании Xiaomi, крупнейшего в стране производителя телефонов. /epochtimes.ru/

Почти 90% смартфонов в Китае работают на Android. «Операционная система Android является очень популярной в Китае», — говорится в докладе компании по безопасности BlueBox. Проблема в том, что немногие китайские смартфоны работают на сертифицированной версии Android.

Другими словами, почти ни на одном из китайских устройств не установлена сертифицированная операционная система Android. И это приводит ко многим проблемам.

Если вы не используете заверенную версию Android, то это означает, что вы также не можете использовать услуги Google, такие как Google Play Store. Кроме того, в китайских устройствах могут оставаться некоторые известные уязвимости в безопасности, которые Google уже исправил.

Исследователи из BlueBox недавно побывали в Китае, где они приобрели один из наиболее популярных смартфонов компании Xiaomi, новый Xiaomi Mi 4 LTE, и протестировали его у себя в лаборатории.

Они хотели выяснить две вещи. Во-первых, эксперты хотели узнать, является ли телефон оригиналом или подделкой продукта от Xiaomi. Во-вторых, они хотели выяснить, какие типы вредоносных программ или уязвимостей в безопасности можно найти в устройстве.

Первый тест подтвердил, что смартфон действительно был произведён компанией Xiaomi. А второй тест показал, что телефон Xiaomi Mi 4 LTE продаётся со встроенными потенциально опасными программами.

Xiaomi сразу не ответила на просьбу прокомментировать результаты исследований BlueBox.

Риски для пользователей

После сканирования смартфона на вредоносные программы специалисты BlueBox обнаружили шесть подозрительных приложений, которые могут действовать как вирусы или шпионские программы.

Одним из таких приложений была программа Yt Service, которая, помимо прочего, может запускать нежелательную рекламу на устройстве. Программа выглядела как безопасное приложение, проверенное Google, и находилась в папке com.google.hfapservice.

Среди других заражённых программ в телефоне Xiaomi было найдено приложение PhoneGuardService. Согласно BlueBox, оно классифицируется как «троянский» вирус. Ещё одна потенциально опасная программа называлась Appstats, другая — SMSreg. Они также были отнесены к вредоносным ПО.

Это не первый раз, когда в смартфонах Xiaomi были обнаружены проблемы с безопасностью.

В июле 2014 года один пользователь выяснил, что его смартфон Xiaomi Redmi Note самостоятельно пытался подключиться к IP-адресу в Пекине. Даже удаление операционной системы и установка новой версии Android не решило проблему. Пользователь Кенни Ли опубликовал свои наблюдения в гонконгском издании IMA Mobile.

В августе 2014 года эксперты из компании F-Secure обнаружили, что телефоны Xiaomi содержат скрытые приложения, которые крадут данные владельцев и отправляют их на сервер в Китае.

Как доверять?

Исследователи из BlueBox говорят, что они пытались поговорить с представителями Xiaomi о свои выводах, прежде чем опубликовывать их, но те не пошли на контакт. Однако после публикации результатов исследования Xiaomi сделала некоторые заявления.

Представители Xiaomi утверждали, что проверенное BlueBox устройство было подделкой. Производитель смартфонов заявил, что он предварительно не устанавливал такие приложения, как YT Service, PhoneGuardService, AppStats и т.д.

Также представители Xiaomi настаивали, что компания не продаёт свои телефоны через сторонние предприятия розничной торговли в Китае, а только в своих официальных магазинах.

В ответ на объяснения Xiaomi эксперты из BlueBox отметили, что покупателям сложно будет доверять продукции Xiaomi, если компания не может обеспечить её целостность от производства до покупки?

«Если изготовленные устройства могут быть изменены розничным торговцем, или ещё кем-то в цепи распределения, то как можно поверить в безопасность устройств и доверять продукции фирмы?» — недоумевали сотрудники BlueBox.

BlueBox также задавалась вопросом, почему представители Xiaomi сразу не ответили на письмо с указанием проблем с безопасностью.

Xiaomi оправдывалась, что не получала предупреждений, посланных BlueBox.

 

Версия на английском





Top